- 2016年9月23日
- セキュリティについて , 社員日記
サッカーバーグだって、自分で自分のセキュリティを守る努力をしている
さて、冒頭にあるこの写真のどこに注目しますか?写真に写っている方は、ご存知フェイスブックのCEOであるマークザッカーバーグです。社内の自分のデスクで無邪気に撮っているこの写真はあることで有名になりました。
よーくMacをみてください。
ザッカーバーグ氏の使っているMacはWEBカメラとイヤフォンジャックの部分がテープで塞がれているのです。
Why?
これは、セキュリティ対策のひとつなのです。
ノートパソコンのWebカメラをテープでふさぐのは、セキュリティ効果になるのか(キャノンITソリューションズ株式会社 マルウェア情報局)
セキュリティ業界ではよく知られている「RAT」と呼ばれる不正コードがあります。それはパソコンの遠隔操作を可能にするツールで、つまりそれによって容易にWEBカメラや音声が簡単に操られる可能性があるのです。
RATとは?
ネズミのように見えないところで活動していることから、広義には遠隔操作を可能にするツール全般を意味するが、狭義にはトロイの木馬型(またはバックドア型)マルウェアを指す。
物理的に離れているにもかかわらず、あたかもそのシステムに直接的にアクセスしているかのように操作を行うことを可能にするソフトウェアの総称である。攻撃者側のコンピューターから攻撃対象のコンピューターにアクセスできるようにするためのクライアント・ソフトウェアを実行することによって成立する。(キャノンITソリューションズ株式会社 マルウェア情報局)
そのRATを制御することで、外部の攻撃者はネットワーク接続を通じて、以下のような操作を可能とすることができるとされてます。
- デスクトップのスクリーンショット撮影
- コンピューターに装着されたカメラによる撮影
- ファイル操作(ダウンロード、アップロード、実行ほか)
- シェル制御(コマンドプロンプトによる)
- コンピューター制御(電源オン/オフ)
- レジストリ管理(照会、付加、削除、変更)
- ハードディスクの破壊(オーバークロック)
- その他、各ソフトウェア製品の機能
ザッカーバーグ氏のような、ギーク中のギーク、プロフェッショナル中のプロフェッショナルが結局、ハッキングに対抗する策は、最終的にはその経路を物理的に潰してしまうことなのです。
自身のTwitterとPinterestの認証情報を乗っ取られたという経験があり、そういうことも影響しているから、セキュリティには慎重に慎重を重ねているのかもしれません。
冒頭のザッカーバーグの写真は図らずも、ザッカーバーグがセキュリティの本質を表しているとも言えるのです。ハッキングは、イタチごっこであり、それを潰す最前の方法は、ネットワークを物理的に遮断してしまうことなのです。
最後に、キャノンITソリューションズ株式会社が公開している「SNS」アカウントを安全に保つ5つの方法をご紹介します。
1.パスワードの管理とパスフレーズの採用
ほとんどのクラッキングに見られる問題は、人々が相変わらず脆弱なパスワード(「123456」がその代表)を使っていることです。
2. 2要素認証への投資
2要素認証とは、簡単に言うとアカウントへのアクセスに第2の情報の入力をユーザーに要求するものです。
3. 怪しげなログインの形跡がないか、メールをチェックすること
最近のSNSでは、侵入者とおぼしき者がアカウントにアクセスを試みたときにユーザーに通知するよう仕組みになっています。
4. 怪しげなリンクに注意すること
リンクが例えばURL短縮サービス提供の「Bitly」やSNS管理ツール「Hootsuite」を使ってURLが短縮されていた場合は要注意
5. プライバシーに意識的になること
当たり前のことではあるが、ソーシャルメディア上で自分や知人の個人情報や秘匿情報をアップするのは避けること。
毎回このブログでお話しさせていただいてますが、結局はセキュリティでどのような技術が開発されようとも、最後の防壁は自分とならざるを得ません。何故ならば、ハッカーはそれがわかっていて、そこをつくことでハッキングをするからです。
だからこそ、ザッカーバーグも最後はWEBカメラを物理的に塞ぐことの有用性をよくわかっているのです。